Вопросы с тегом «mod-ssl»

Интерфейс Apache Httpd для OpenSSL

33
Как включить TLS 1.1 и 1.2 с OpenSSL и Apache

В свете растущего числа проблем безопасности, таких как недавно анонсированный Browser Exploit Against SSL / TLS (BEAST), мне было любопытно, как мы могли бы включить TLS 1.1 и 1.2 с OpenSSL и Apache, чтобы гарантировать, что мы не будем уязвимы к таким векторам...

33
Apache: SSLCertificateKeyFile: файл не существует или является пустым

Я настраиваю SSL для Apache 2. Моя система есть Ubuntu Server 10.04 LTS. У меня есть следующие настройки, связанные с SSL в моей конфигурации vhost: SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (Примечание: я...

30
Использование Https между Apache Loadbalancer и бэкэндами

Я использую сервер apache (2.4), настроенный в качестве loadbalancer перед двумя серверами apache. Он отлично работает, когда я использую http-соединения между loadbalancer и backends, однако использование https не работает. Конфигурация балансировщика нагрузки: SSLProxyEngine on SSLProxyVerify...

18
Apache2 с SSL я должен копировать блоки VirtualHost?

В Apache2 на Ubuntu мой сайт слушает 80, и теперь я хочу добавить SSL. Есть ли способ включить SSLEngine для порта 443, чтобы мне не нужно было копировать весь блок VirtualHost? Когда я делаю это: Listen 80 Listen 443 NameVirtualHost * <VirtualHost *> SSLEngine On ... a bunch more lines......

15
Установите и настройте mod_ssl на экземпляре Amazon EC2

Я пытаюсь поддерживать трафик HTTPS с помощью модуля mod_ssl на моем сайте. Я использую экземпляр Amazon EC2 для своего сервера. Я установил и настроил базовые пакеты LAMP. Однако, когда я иду , чтобы положить в SSL-специфические командах в моем апаче конфигурационных файлов (то есть. SSLEngine,...

14
Предупреждение об устаревании SSLCertificateChainFile в Apache 2.4.8+

У нас есть сертификат SSL для нашего сайта от Network Solutions. После обновления Apache / OpenSSL до версии 2.4.9 я теперь получаю следующее предупреждение при запуске HTTPD: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be...

13
Как отключить сжатие SSLC на Apache httpd 2.2.15? (Защита от ПРЕСТУПЛЕНИЯ / Зверя)

Я читал о ПРЕСТУПНОСТИ атаке против TLS Compression ( CVE-2012-4929 , ПРЕСТУПЛЕНИЕ является преемником атаки BEAST против & SSL , TLS), и я хочу защитить свои вебсервер против этой атаки путем отключения SSL сжатия , который был добавлен в Apache 2.2.22 (см. Ошибку 53219 ). Я использую...

13
Как отключить TLS 1.1 & 1.2 в Apache?

У меня есть сервер Ubuntu 12.04.2 LTS под управлением Apache 2.2.22 с mod_ssl и OpenSSL v1.0.1. В моем конфиге vhosts (все остальное внутри которого ведет себя так, как я ожидал), у меня есть SSLProtocolстрока с -all +SSLv3. При такой конфигурации TLS 1.1 и 1.2 включены и работают правильно - что...

12
Session Cache не настроен ... почему?

Я использую (на самом деле пытаюсь запустить) Apache 2.4.2 на 32-битной Windows Server 2003 R2 (плюс PHP 5.4.5 и OpenSSL 1.0.1c, но я не думаю, что это имеет значение), и я получаю следующая строка в журнале ошибок: [Sun Aug 05 11:52:39.546875 2012] [ssl:warn] [pid 5712:tid 348] AH01873: Init:...

11
Зачем хранить сертификат Apache SSL и закрытый ключ в отдельных файлах?

В документации Apache mod_ssl для директив SSLCertificateFile и SSLCertificateKeyFile говорится, что «настоятельно не рекомендуется» хранить закрытый ключ и сертификат SSL в одном файле. Теперь очевидно, что файл с закрытым ключом должен храниться в безопасности, но, если это так, есть ли какие-то...

10
Отключить сжатие SSL / TLS в Apache 2.2.x

Есть ли способ отключить сжатие SSL / TLS в Apache 2.2.x при использовании mod_ssl? Если нет, что люди делают, чтобы смягчить последствия CRIME / BEAST в старых браузерах? Ссылки по теме: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219...

9
mod_ssl SSLCACertificatePath Правильное использование или как лучше всего обрабатывать несколько допустимых сертификатов CA.

Я пытаюсь использовать директиву mod_proxy SSLCACertificatePath, но я немного запутался, как правильно ее использовать. Вот две ссылки, объясняющие директиву SSLCACertificatePath: http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#sslcacertificatepath...

8
Как отключить SSLv2 для Apache httpd

Я только что проверил свой сайт на https://www.ssllabs.com/ и он сказал, что SSLv2 небезопасен, и я должен отключить его вместе со слабыми Cipher Suites. Как я могу отключить это? Я попробовал следующее, но это не работает. Пошел /etc/httpd/conf.d/ssl.confпо фтп. добавленной SSLProtocol -ALL +SSLv3...